none
윈도우 서버 2019 NTP 설정 , 동기화 주기 설정 문의 RRS feed

  • 질문

  • 안녕하세요

    윈도우 2019 NTP 서버/클라이언트 설정 및 동기화 주기 관련 해서 문의 드립니다.

    기존에  여러 클라이언트 들이 도메인 서버(2EA)에 연결되어 시간 동기화가 진행이 되고 있습니다.

    해당 도메인서버가 다운되었을시를 대비해서 클라이언트 중 2대를 NTP 서버로 설정을 고려하여 테스트 하고 있습니다.

    1.추가 NTP 구성정시에 레지스트리 설정과 그룹 정책 설정(NTP 글로벌 구성/NTP 서버 사용)을 같이 해주어야 하는지 아니면 

    둘중 하나만 설정해도 NTP 서버로 설정 가능한지 문의드립니다.(추가로 구성된 서버는 도메인에 연결됨)

    2. 도메인이 연결된 클라이언트들이 수동으로 다중 NTP 서버 지정시(1번도메인서버,2번도메인서버,3번추가 NTP 서버)에 기존 도메인서버가 

        다운되었을시에 자동으로 추가로 지정된 NTP 서버에서 시간을 가지고 오는지, 그리고 도메인 서버가 정상적으로

        으로 살아났을때 다시 도메인 서버에서 시간을 들고오는 지도 궁금합니다.

    3. 추가로 지정된 NTP서버와 클라이언트 쪽에서 동기화 간격 설정을 위해서는 어떤 옵션 또는 레지스트리 키값을 변경해야하는지 궁급합니다.

        로컬쪽 환경에서 서버구성->클라이언트 시간 변경테스트를 했을떄는 w32time 레지스트리의 maxpollinterval,minpollinterval 키값을

        수정을 해서 테스해보결과 해당 시간대에 동기화가 진행되는 부분이 일부 확인이 되었는데

        도메인 환경에서 설정을 하니  임의로 시간변경을 해봐도 원하는 동기화가 정상적으로 진행되지 않았습니다.

        정확한 시간 동기화 주기 설정값을 알고싶습니다(클라이언트또는 서버에서 설정하는 부분)

    • 편집됨 pk2943 2020년 10월 14일 수요일 오전 9:11
    2020년 10월 14일 수요일 오전 8:59

모든 응답

  • 안녕하세요,

    포럼서비스를 이용해 주셔서 감사합니다.

     

    1. 현재까지 존재하는 그룹정책 설정들 중 일부는 해당하는 기본 레지스트리 항목과 다릅니다.

    하여 그룹정책으로 Windows Time 설정을 구성하려는 경우, 레지스트리 키와 같이 구성을 하는 것을 권고 드립니다.  

    아래는 Windows Time Service를 구성 할 수있는 정책과 해당정책들이 영향을 미치는 레지스트리 하위 키입니다:

     

    Policy1

    Registry locations2, 3

    Global Configuration Settings

    W32Time

    W32Time\Config

    W32Time\Parameters

    Time Providers\Configure Windows NTP Client

    W32Time\TimeProviders\NtpClient

    Time Providers\Enable Windows NTP Client

    W32Time\TimeProviders\NtpClient

    Time Providers\Enable Windows NTP Server

    W32Time\TimeProviders\NtpServer

     

    2. 여러개의 NTP 서버가 동시에 구성될경우, 클라이언트 Time Provider에게 시간 샘플을 쿼리 할 때마다 모든NTP 서버를 동시에 쿼리 한 다음 반환 된 결과에 따라 사용할 시간샘플을 결정합니다.

    레지스터 경로:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer

    Default value: time.windows.com,0x1

    NTP 서버가 0x2 (UseAsFallbackOnly) 로 값이 구성된 경우, 해당 서버는 대기 서버이며 0x2 플래그가 없는 서버가 응답이 없는 경우에만 시간 선택됩니다.

     

    Value

    Meaning

    0x1

    Instead of following the NTP specification, wait for the interval specified in the SpecialPollInterval entry before attempting to recontact this time source. Setting this flag decreases network usage, but it also decreases accuracy.

    0x2

    Use this time source only as a fallback. If all time sources that are not fallbacks have failed, then the system selects one fallback time source at random and uses it.

    0x4

    Set the local computer to operate in symmetric active mode in the association with this source.

    By default, windows machine use “symmetric active mode” to send synchronization requests. This does not require any specific configuration, and takes effect directly after you specify NTP server.

    0x8

    Set the local computer to operate in client mode in the association with this source. Some non-windows NTP servers do not support this mode, and only supports “client mode”. So we need to append “,0x8” after NTP server registry value, to force windows machine to use the “client mode”.  If we do not know whether the non-windows NTP server supports symmetric active mode, and using client mode can be a fallback attempt. Where you are off the default (0x01 or 0x02) and the system is not properly correcting time, you should then and only then set the flag to 0x08 to fix that issue. If you are not seeing data backing up a race condition with the default config there is only one other reason to change it and that is to use the special poll interval 0x09.   

      

    3. 도메인 가입된 컴퓨터의 시간 동기화 설정 원리 첨부드립니다:

    - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type

    도메인 가입 컴퓨터, 값은 NT5DS입니다.

    - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPollInterval

    이 값은 NT5DS 동기화 메커니즘을 사용할 때 최대 시간 샘플링 간격입니다, 단위는 2 초 단위로 지정됩니다.

    도메인 컨트롤러의 기본값은 10 (1024 초)이고 도메인 멤버의 기본값은 15 (32768 초)입니다.

    - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MinPollInterval

    해당 값은 NT5DS 동기화 메커니즘을 사용할 때 최소 시간 샘플링 간격입니다, 단위는 2 초 단위로 지정됩니다.

    도메인 컨트롤러의 기본값은 6 (64 초)이고 도메인 멤버의 기본값은 10 (1024 초)입니다.

    - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxAllowedPhaseOffset

    시차가 이 값을 초과하면 W32Time에서 한 번에 직접 시간을 수정하고, 이 값보다 작으면 점진적으로 시간을 수정합니다.

    도메인 멤버의 기본값은 300입니다.

    - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection

    해당 값은 음의 방향으로 허용되는 최대 시간 차이를 지정하며, 이 값보다 큰 경우 시간 수정 사항이 삭제되고 이벤트 로그에 기록됩니다.

    기본값은 54000 초 (15 시간)이며 0xFFFFFFFF로 변경하면 시차에 관계없이 수정 함을 의미합니다.

    - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection

    해당 값은 양의 방향으로 허용되는 최대 시간 차이를 지정하며, 이 값보다 큰 경우 시간 수정 사항이 삭제되고 이벤트 로그에 기록됩니다.

    기본값은 54000 초 (15 시간)이며 0xFFFFFFFF로 변경하면 시차에 관계없이 수정 함을 의미합니다.

    - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\SpikeWatchPeriod

    Spike가 오랫동안 지속되면 시스템은 Unset 상태가됩니다. W2K3의 기본값은 900 초, XP는 90 초입니다.

     

    안내 드린 내용이 도움이 되었기를 바랍니다.

    감사합니다


    ※ 응답이 문제 해결에 도움이 되었다면 답변으로 표시 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnmff@microsoft.com으로 문의할 수 있습니다.

    2020년 10월 15일 목요일 오전 6:28
    중재자
  • 안녕하세요,
     
    이슈와 관련하여 진행된 사항이 있으시면 업데이트를 부탁드립니다.
    저희가 도움을 드릴 수 있는 부분이 있으면 언제든지 회답 주세요.
     
    감사합니다,

    ※ 응답이 문제 해결에 도움이 되었다면 답변으로 표시 버튼을 눌러 주시기 바랍니다. 이는 유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다. 만약 TechNet 구독자 지원에 대한 의견이 있다면, tnmff@microsoft.com으로 문의할 수 있습니다.

    2020년 10월 20일 화요일 오전 5:17
    중재자